IntroductionEste documento descreve como determinar por que uma porta ou interface apresenta problemas. Show
PrerequisitesRequirementsNão existem requisitos específicos para este documento. Componentes UtilizadosEste documento se aplica aos switches Catalyst que são executados no Cisco IOS® System Software. The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando. ConventionsConsulte as Convenções de dicas técnicas da Cisco para obter mais informações sobre as convenções do documento. Note: Para acessar ferramentas e sites, você deve ser um cliente registrado da Cisco. Identificar e Solucionar Problemas da Camada FísicaUse os LEDs para solucionar problemasSe você tiver acesso físico ao switch, ele poderá save tempo para examinar os LEDs de porta que fornecem o status do link ou podem indicar uma condição de erro (se estiverem vermelhos ou alaranjados). A tabela descreve os indicadores do status do LED para os módulos de Ethernet ou switches de configuração fixa:
Assegure-se de que os dois lados tenham um link. Um único fio quebrado ou uma porta fechada pode causar o problema onde um lado tem uma luz de link, mas o outro lado não. Uma luz de link não garante que o cabo esteja funcionando adequadamente. O cabo pode ter passado por um estresse físico que faz com que seja funcional a um nível marginal. Normalmente, você pode identificar esta situação se a porta tiver muitos erros de pacote ou se a porta oscila constantemente (perde e recupera o link). Verificar o Cabo e os Dois Lados da ConexãoSe a luz de link para a porta não acende, você pode considerar estas possibilidades:
Cabos de Ethernet de Fibra Óptica e CobreVerifique se você tem o cabo correto para o tipo de conexão que deseja fazer. O cabo de cobre Categoria 3 pode ser usado para conexões de par trançado não blindado (UTP) de 10 Mbps, mas nunca deve ser usado para conexões UTP de 10/100 ou 10/100/1000 Mbps. Use sempre UTP de Categoria 5, Categoria 5e ou Categoria 6 conexões para de 10/100 ou de 10/100/1000 Mbps. aviso: Os cabos da Categoria 5e e 6 podem armazenar níveis altos de eletricidade estática devido às propriedades dielétricas dos materiais usados em sua construção. Sempre aterre os cabos (especialmente em execuções com cabos novos) a uma base terra segura apropriada antes de conectá-los ao módulo. Para a fibra óptica, assegure-se de ter o cabo correto para as distâncias envolvidas e o tipo de portas de fibra que são usadas. As duas opções são fibra monomodo (SMF) ou fibra multimodo (MMF). Assegure-se de que ambas as portas nos dispositivos que estão conectadas sejam SMF ou portas MMF. Note: Para conexões de fibra óptica, assegure-se de que a transmissão de transmissão de uma porta esteja conectada à recepção de recepção da outra porta. As conexões de transmissão à transmissão e de recepção à recepção não funcionam. Distâncias Máxima de Transmissão de Fast Ethernet e Ethernet
Para obter mais detalhes sobre os diferentes tipos de cabos/conectores, requisitos de cabos, requisitos ópticos (distância, tipo, patch cables e assim por diante), como conectar os diferentes cabos e quais cabos são usados pela maioria dos switches e módulos da Cisco, consulte o Guia de Cabo do Switch Catalyst . Identificar e Solucionar Problemas do Gigabit EthernetSe você tem o dispositivo A conectado ao dispositivo B em um link de Gigabit e o link não funciona, acima, executa o procedimento a seguir. Procedimento Passo a Passo
3. Se um dos dispositivos tiver várias portas Gigabit, conecte as portas um ao outro. Isso testará cada dispositivo e verificará se a interface de Gigabit está funcionando corretamente. Por exemplo, você tem um switch que tem duas portas de Gigabit. Conecte via cabo a porta de Gigabit um à porta de Gigabit dois. O link funciona? Em caso afirmativo, a porta está funcionando. O STP bloqueia a porta e impede todos os loops (a recepção (RX) da porta um vai para a transmissão (TX)da porta dois; o TX da porta um vai para o RX da porta dois). 4. Se uma única conexão ou o Passo 3 falhar com os conectores SC, faça loop da porta de volta para ela mesma (o RX da porta um vai para o TX da porta um). A porta funciona? Se não, entre em contato com o TAC, porque a porta pode estar com defeito. 5. Se as etapas 3 e 4 forem bem-sucedidas, mas não for possível estabelecer uma conexão entre os dispositivos A e B, faça loop nas portas com o cabo que une os dois dispositivos. Verifique se não há um cabo com falha. 6. Verifique se cada dispositivo suporta a especificação 802.3z para a autonegociação Gigabit. A Ethernet de Gigabit possui um procedimento de negociação automática que é mais extensivo que aquele usado pela Ethernet 10/100 (especificação de negociação automática de Gigabit: Instituto de Engenharia Elétrica e Eletrônica (Institute of Electrical and Electronics Engineers) STD 802.3z-1998). Quando você habilita a negociação de link, o sistema negocia automaticamente o controle de fluxo, o modo duplex e a informação de falha remota. Você deve habilitar ou desabilitar a negociação de enlace nas duas extremidades do enlace. As duas extremidades do link devem ser ajustadas para o mesmo valor ou o link não poderá se conectar. Foram encontrados problemas em conexões com dispositivos manufaturados antes da ratificação dos padrões do IEEE 802.3z (Instituto de Engenharia Elétrica e Eletrônica). Se um ou outro dispositivo não oferece suporte para a negociação automática de Gigabit, desabilite-a e force a ativação por link. O firmware da placa demora 300 msec para notificar o software que um link/porta de 10/100/1000BASE-TX está inativo. O temporizador do debounce padrão de 300msec vem do temporizador de polling do firmware para as placas de linha, que ocorre cada 300 milissegundos. Se o link for executado no modo 1G (1000BASE-TX), a sincronização de Gigabit, que ocorre cada 10 msec, deve poder detectar que o link está desativado mais rapidamente. Há uma diferença nos tempos de detecção de falha do link quando você executa GigabitEthernet em cobre versus GigabitEthernet em fibra. Essa diferença no tempo de detecção tem por base os padrões de Instituto de Engenharia Elétrica e Eletrônica (Institute of Electrical and Electronics Engineers). aviso: Desative a autonegociação e isso oculta as quedas de link ou os problemas da camada física. Isso só é necessário se forem usados dispositivos finais, como NICs Gigabit mais antigas, que não possam suportar IEEE 802.3z. Não desabilite a negociação automática entre switches a menos que seja absolutamente exigido, já que os problemas da camada física podem passar sem serem detectados, resultando em loops STP. A alternativa é entrar em contato com o fornecedor para obter o software/upgrade de hardware que ofereça suporte para a negociação automática de Gigabit do Instituto de Engenharia Elétrica e Eletrônica (Institute of Electrical and Electronics Engineers) 802.3Z. Para os requisitos de sistema do GigabitEthernet, assim como para Conversores de Interface de Gigabit (GBICs), os requisitos de sistema de Coarse Wavelength Division Multiplexing (CWDM) e Small Form-Factor Pluggable (SFP), consulte:
Para obter informações de configuração geral e informações adicionais sobre como solucionar problemas, consulte Configuração e Troubleshooting de Autonegociação Half/Full Duplex de Ethernet 10/100/1000 MB . Conectado vs Não ConectadoA maioria dos switches Cisco tem uma porta no estado não conectado. Isso significa que ele não está conectado atualmente a nada, mas pode se conectar se tiver uma boa conexão com outro dispositivo operacional. Se você conectar um cabo em boas condições a duas portas de switch no estado não conectado, a luz de link ficará verde para ambas as portas, e o status da porta deve indicar conectado. Isso significa que a porta estará ativa contanto que a Camada 1 (L1) esteja conectada. Para o Cisco IOS, você pode usar o comando show interfaces para verificar se a interface está ativa, o protocolo de linha está ativo (conectado). O primeiro up refere-se ao status da camada física da interface. A mensagem line protocol up mostra o status da camada de enlace de dados da interface e informa que a interface pode enviar e receber manutenções de atividades. Router#show interfaces fastEthernet 6/1 FastEthernet6/1 is down, line protocol is down (notconnect) Router#show interfaces fastEthernet 6/1 FastEthernet6/1 is up, line protocol is down (notconnect) Router#show interfaces fastEthernet 6/1 status Port Name Status Vlan Duplex Speed Type Fa6/1 notconnect 1 auto auto 10/100BaseTX Se show interfacesmostrar up/ line protocol up (conectado), mas você vir o incremento de erros na saída de qualquer comando, consulte a seção Problemas Comuns de Porta e Interface deste documento para obter assistência. Identificar e Solucionar Problemas da Porta e dos Comandos de Interface Mais Comuns do Cisco IOSEsta tabela mostra os comandos mais comuns usados para solucionar problemas de porta ou interface em switches que executam o Cisco IOS System Software no Supervisor. Note: A coluna da direita na tabela seguinte fornece uma breve descrição do que o comando faz e lista quaisquer exceções para o uso por plataforma. Se você tiver a saída dos comandos suportados do seu dispositivo Cisco, poderá usar o Cisco CLI Analyzer para exibir problemas potenciais e correções.
Entender a saída específica do contador de interface e porta do Cisco IOSA maioria dos switches possuem alguma forma de rastrear os pacotes e os erros que ocorrem em uma porta ou interface. Os comandos comuns usados para encontrar esse tipo de informação são descritos na seção Comandos de Troubleshooting Mais Comuns de Porta e Interface para o Cisco IOS deste documento. Note: Pode haver diferenças na implementação dos contadores através das várias plataformas e releases. Embora os valores dos contadores sejam altamente exatos, não são muito precisos por design. Para obter as estatísticas exatas de tráfego, sugerimos que você use um sniffer para monitorar as interfaces de entrada e de saída necessárias. Os erros excessivos em certos contadores, geralmente, indicam um problema. Quando você opera na configuração half-duplex, alguns erros de link de dados são incrementados em FCS (Frame Check Sequence, Sequência de Verificação de Quadro), alinhamento, runts e contadores de colisão normais. Geralmente, uma proporção de um por cento dos erros no tráfego total é aceitável para conexões half-duplex. Se a razão entre erros nos pacotes de entrada seja superior a dois ou três por cento, poderá ser notada uma degradação de desempenho. Nos ambientes half-duplex, é possível que o switch e o dispositivo conectado detectem o fio e transmitam exatamente no mesmo tempo e resultado em uma colisão. As colisões podem causar runts, FCS e erros de alinhamento devido ao quadro não ser completamente copiado para o fio, o que resulta em quadros fragmentados. Quando você se opera em full duplex, os erros em FCS, Verificação de Redundância Cíclica (CRC), alinhamento e contadores de runt devem ser mínimos. Se o link opera em full duplex, o contador de colisão não está ativo. Se o FCS, a Verificação de Redundância Cíclica (CRC), o alinhamento ou os contadores de runt incrementam, verifique se existe uma incompatibilidade de duplex. A incompatibilidade duplex é uma situação onde o switch opera em full duplex e o dispositivo conectado opera em half-duplex ou vice versa. O resultado de uma incompatibilidade duplex é o desempenho extremamente fraco, a conectividade intermitente e a perda de conexão. Outras causas possíveis de erros de link de dados em full duplex são cabos ruins, portas de switches com falha ou problemas de software/hardware de placa de rede. Consulte a seção Problemas Comuns da Porta e da Interface deste documento para obter mais informações. Show Interfaces para Cisco IOSO comando show interfaces card-type {slot/port}é o comando usado para o Cisco IOS no Supervisor exibir contadores e estatísticas de erro. Uma alternativa a este comando (para Catalyst 6000, 4000, 3550, 2970, 2950/2955 e 3750 Series Switches) é o comando show interfacescard-type <slot/port>counters errors que exibe apenas os contadores de erro de interface. Consulte a Tabela 1 para obter explicações sobre a saída do contador de erro. Note: Para os 2900/3500XL Series Switches, use o comando show interfacescard-type {slot/port} com o comando show controllers Ethernet-controllers. Router#sh interfaces fastEthernet 6/1 FastEthernet6/1 is up, line protocol is up (connected) Hardware is C6k 100Mb 802.3, address is 0009.11f3.8848 (bia 0009.11f3.8848) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Full-duplex, 100Mb/s input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:14, output 00:00:36, output hang never Last clearing of "show interface" counters never Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue :0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec A saída do comando show interfaces até este ponto é explicada aqui (em ordem) :
Note: Variáveis que podem afetar o roteamento (por exemplo, carga e confiabilidade) não são eliminadas quando os contadores são zerados.
Consulte a Tabela 1 para obter explicações sobre a saída do contador de erros. !--- ...show interfaces command output continues. 1117058 packets input, 78283238 bytes, 0 no buffer Received 1117035 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 285811 packets output, 27449284 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out Observação: há uma diferença entre o contador da saída do comando show interface para uma interface física e uma interface VLAN.Os contadores do pacote de entrada são incrementados na saída de show interface para uma interface VLAN quando esse pacote é Camada 3 (L3) processado pela CPU. O tráfego que é comutado na Camada 2 (L2) nunca chega à CPU e não é contado nos contadores show interface para a interface VLAN. Ele seria contado na saída show interface para a interface física apropriada. O comando show interfaces <card-type> <slot/port> counters errors é usado no Cisco IOS para exibir somente a saída dos erros de interface. Consulte a Tabela 1 para obter explicações sobre a saída do contador de erros. Router#sh interfaces fastEthernet 6/1 counters errors Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards Fa6/1 0 0 0 0 0 0 Port Single-Col Multi-Col Late-Col Excess-Col Carri-Sen Runts Giants Fa6/1 0 0 0 0 0 0 0 Tabela 1. Saída do contador de erros do Cisco IOS para os erros show interfacesorshow interfaces<card-type> <x/y> counters para as séries Catalyst 6000 e 4000.
Show Interfaces Counters para Cisco IOSPara monitorar o tráfego de entrada e saída na porta conforme exibido pela próxima saída, para tráfego unicast, multicast e broadcast. O comando show interfacescard-type {slot/port}countersé usado quando você executa o Cisco IOS no Supervisor. Note: Existe um contador Out-Discard no comando IOSshow interfaces counters errors da Cisco que é explicado naTabela 1. Router#sh interfaces fas 6/1 counters Port InOctets InUcastPkts InMcastPkts InBcastPkts Fa6/1 47856076 23 673028 149 Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts Fa6/1 22103793 17 255877 3280 Router# Show Counters Interface para Cisco IOSO comando show counters interfacecard-type {slot/port}foi introduzido no software Cisco IOS versão 12.1(13)E somente para a série Catalyst 6000, oferecendo estatísticas ainda mais detalhadas para portas e interfaces. Esse comando exibe os contadores de erro de 32 bits e 64 bits por porta ou interface. Show Controller Ethernet-Controller para Cisco IOSPara os switches Catalyst 3750, 3550, 2970, 2950/2955, 2940 e 2900/3500XL, use o comando show controller ethernet-controller para exibir a saída do contador de tráfego e do contador de erros que é similar à saída para os switches da série Catalyst 6000. 3550-1#show controller ethernet-controller fastEthernet 0/1 !--- Output from a Catalyst 3550. Transmit FastEthernet0/1 Receive 0 Bytes 0 Bytes 0 Unicast frames 0 Unicast frames 0 Multicast frames 0 Multicast frames 0 Broadcast frames 0 Broadcast frames 0 Discarded frames 0 No dest, unicast 0 Too old frames 0 No dest, multicast 0 Deferred frames 0 No dest, broadcast 0 1 collision frames 0 2 collision frames 0 FCS errors 0 3 collision frames 0 Oversize frames 0 4 collision frames 0 Undersize frames 0 5 collision frames 0 Collision fragments 0 6 collision frames 0 7 collision frames 0 Minimum size frames 0 8 collision frames 0 65 to 127 byte frames 0 9 collision frames 0 128 to 255 byte frames 0 10 collision frames 0 256 to 511 byte frames 0 11 collision frames 0 512 to 1023 byte frames 0 12 collision frames 0 1024 to 1518 byte frames 0 13 collision frames 0 14 collision frames 0 Flooded frames 0 15 collision frames 0 Overrun frames 0 Excessive collisions 0 VLAN filtered frames 0 Late collisions 0 Source routed frames 0 Good (1 coll) frames 0 Valid oversize frames 0 Good(>1 coll) frames 0 Pause frames 0 Pause frames 0 Symbol error frames 0 VLAN discard frames 0 Invalid frames, too large 0 Excess defer frames 0 Valid frames, too large 0 Too large frames 0 Invalid frames, too small 0 64 byte frames 0 Valid frames, too small 0 127 byte frames 0 255 byte frames 0 511 byte frames 0 1023 byte frames 0 1518 byte frames 3550-1#
Mensagens de Erro de Sistema ComunsPara o formato de mensagens do sistema Cisco IOS, você pode consultar o Guia de Mensagens e Procedimentos de Recuperação para a versão do software que você executa. Por exemplo, você pode consultar as Mensagens e Procedimentos de Recuperação para Versões do Cisco IOS. %AMDP2_FE-3-UNDERFLOEsta mensagem de erro é causada quando um frame é transmitido e o buffer local do buffer local do chip do controlador recebe dados insuficientes. Os dados não podem ser transferidos ao chip suficientemente rápido para acompanhar a taxa de saída. Normalmente, tal condição é temporária, dependente das cargas de pico transientes dentro do sistema. O problema ocorre quando uma quantidade excessiva de tráfego é processada pela interface Ethernet Rápida. A mensagem de erro é recebida quando o nível de tráfego alcança aproximadamente 2,5 Mb. Essa restrição de nível de tráfego força é devido à limitação do hardware. Devido a isso, existe uma possibilidade existe para o dispositivo conectado ao switch do Catalyst descartar os pacotes. A solução é que, normalmente, o sistema se recupere automaticamente. Nenhuma ação é exigida. Se o switch sobrecarregar a interface Ethernet, verifique a configuração da velocidade e do duplex. Além disso, use um programa farejador para analisar pacotes que entram e saem da interface Fast Ethernet do roteador. Para evitar quedas de pacotes no dispositivo conectado ao switch catalyst, execute o comando eip cef na interface Fast Ethernet do dispositivo conectado ao switch. %INTR_MGR-DFC1-3-INTR: Mecanismo de Enfileiramento (Blackwater) [1]: FIC Fabric-A Recebeu Código de Controle InesperadoA razão para essa mensagem de erro é o recibo de um pacote de switch fabric, onde o valor de CRC no cabeçalho de construção nesse pacote não corresponde ao valor de Verificação de Redundância Cíclica (CRC) calculado pelo subblock do Controlador da Interface de Construção (FIC) do Blackwater ASIC. Isso indica que o pacote foi corrompido durante a transferência e o Blackwater recebeu o pacote corrompido. Comando rejeitado: [Interface] not a Switching PortNos switches que suportam interfaces L3 e switchport L2, a mensagem "Command rejected: [interface] not a switching port" é exibida quando você tenta inserir um comando relacionado à camada 2 em uma porta configurada como uma interface de camada 3. Para converter a interface do modo de camada 3 para o modo de camada 2, execute o comando de configuração de interface switchport. Após emitir esse comando, configure a porta para qualquer propriedade da camada 2. Problemas Comuns da Porta e da InterfaceO Status da Interface ou da Porta é Desabilitada ou EncerradaUma causa óbvia, mas às vezes ignorada da falha da conectividade de porta é uma configuração incorreta do switch. Se uma porta tem uma luz laranja sólida, significa que o software do switch desabilitou a porta, pela interface do usuário ou por processos internos. Observação: alguns LEDs de porta da plataforma funcionam de forma diferente em relação ao STP. Por exemplo, o Catalyst 1900/2820 deixa as portas alaranjadas quando elas estão no modo de bloco STP. Nesse caso, uma luz laranja pode indicar as funções normais do STP. O Catalyst 6000/4000 não faz com que a luz da porta fique laranja quando bloqueia para STP. Assegure-se de que a porta ou o módulo não tenham sido desabilitados ou desligados por qualquer motivo. Se uma porta ou um módulo são desabilitados manualmente em um lado ou outro do link, o link não é ativado até que você habilite a porta novamente. Verifique o status de porta em ambos os lados. Use o comando show run interface e verifique se a interface está em ashutdownstate: Switch#show run interface fastEthernet 4/2 ! interface FastEthernet4/2 switchport trunk encapsulation dot1q switchport mode trunk shutdown duplex full speed 100 end Se a porta entra no modo de desligamento imediatamente após uma reinicialização do switch, a causa provável é a configuração de segurança da porta. Se a inundação unicast é permitida nessa porta, pode fazer com que a porta seja desligada após uma reinicialização. A Cisco recomenda que você desabilite a inundação unicast porque isso também garante que nenhuma inundação ocorra na porta uma vez alcançado o limite de endereço MAC. O Status da Porta ou da Interface é errDisablePor padrão, os processos de software dentro do switch podem desligar uma porta ou interface se certos erros forem detectados. Ao examinar o comando show interfacecard-type {slot/port}statuspara o Cisco IOS: Router#show interface fastethernet 2/4 status Port Name Status Vlan Duplex Speed Type Gi2/4 err-disabled 1 full 1000 1000BaseSX O comando show logging para o Cisco IOS também exibe as mensagens de erro (o formato exato da mensagem varia) relacionadas ao estado errdisable. As portas ou as interfaces de Wheb são desativadas como resultado de errdisable e são conhecidas como causas no Cisco IOS. As causas para isso variam de configuração incorreta do EtherChannel que causa um flap PAgP, incompatibilidade duplex, BPDU port-guard e portfast configurados ao mesmo tempo, UDLD que detecta um link unidirecional e assim por diante. Você tem que reabilitar a porta ou interface manualmente para tirá-la do estado errdisable, a menos que você configure uma opção de recuperação de errdisable. No software Cisco IOS, você tem a capacidade de reativar automaticamente uma porta após um período configurável de tempo gasto no estado errdisable. A linha inferior é que mesmo que você configure a interface para recuperar-se de errdisable o problema continua ocorrendo até que a causa raiz seja determinada. Note: Use Recover Errdisable Port State on Cisco IOS Platforms para obter mais informações sobre o status errdisable em switches que executam o Cisco IOS. Esta tabela mostra um exemplo dos comandos usados para configurar, verificar e solucionar problemas do status errdisable em switches. Navegue até o link para obter mais informações sobre os comandos Recover Errdisable Port State em plataformas Cisco IOS:
O Status da Porta ou da Interface é InativaUma causa comum de portas inativas em switches que executam o Cisco IOS é quando a VLAN à qual pertencem desaparece. Isso pode ocorrer quando as interfaces são configuradas como portas de switch da camada 2 que usam o comando switchport. Cada porta em um switch de Camada 2 pertence a uma VLAN. Cada porta em um switch de Camada 3 configurado para ser um switchport L2 também deve pertencer a uma VLAN. Se essa VLAN for excluída, a porta ou a interface torna-se inativa. Note: Alguns switches mostram uma luz laranja(âmbar) em cada porta quando isso acontece. Use o comando show interfacescard-type {slot/port}switchport junto com show vlanto verify. Router#show interfaces fastEthernet 4/47 switchport Name: Fa4/47Switchport: Enabled Administrative Mode: static access Operational Mode: static access Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 11 ((Inactive)) Se o switch que excluiu a VLAN é um servidor VTP para o domínio VTP, cada switch e servidor do cliente no domínio também tem a VLAN removida de sua tabela VLAN. Quando você adiciona a VLAN à tabela VLAN novamente a partir de um switch de servidor VTP, as portas dos switches no domínio que pertencem à VLAN restauradas se tornam ativas novamente. Uma porta lembra a qual VLAN está atribuída, mesmo se a própria VLAN for excluída. Consulte Entendendo e Configurando o VLAN Trunk Protocol (VTP)para obter mais informações sobre o VTP. Note: Se a saída do comando show interface <interface> switchport exibir a porta como uma porta de tronco mesmo depois de configurar a porta como uma porta de acesso com o comando switchport access vlan <vlan>, execute theswitchport mode accesscommand para tornar a porta uma porta de acesso. O Status da Interface ou da Porta de Uplink é InativaEm uma série Catalyst 4510R, para habilitar a Ethernet de 10 Gigabits e as portas de uplink SFP de Ethernet de Gigabit, existe uma configuração opcional. Para permitir o uso simultâneo de interfaces SFP Ethernet de 10 Gigabits e Gigabit Ethernet, execute o comando hw-module uplink select all. Depois de emitir o comando, reinicialize o switch ou a saída do comando show interface status module <número do módulo>mostra a porta de uplink como inativa. O Release de Software Cisco IOS 12.2(25)SG oferece suporte para o uso simultâneo de Ethernet de 10 Gigabits e para as interfaces de SFP de Ethernet de Gigabit nos switches do Catalyst 4500. Note: Nos switches das séries Catalyst 4503, 4506 e 4507R, essa capacidade é habilitada automaticamente. Contador Adiado nos Incrementos da Interface do Switch CatalystO problema ocorre porque a carga de tráfego destinada para o switch é excessiva e faz com que os frames sejam descartados. Normalmente, os frames adiados são o número de frames que foram transmitidos com sucesso após ter esperado pela mídia porque ela estava ocupada. Isso geralmente é visto em ambientes half-duplex onde a portadora já está em uso quando ela tenta transmitir um quadro. Mas em ambientes full duplex o problema ocorre quando a carga excessiva é destinada para o switch. Esta é a solução:
Note: Se o erro do Contador Adiado incrementa em um GigabitEthernet de um supervisor 720, ative a negociação de velocidade na interface como uma solução alternativa. Falha intermitente para ajustar o [value] do temporizador da vlan [vlan no]O problema ocorre quando a Lógica de Reconhecimento de Endereço Codificado (EARL) é incapaz de ajustar o tempo de envelhecimento de CAM para a VLAN para o número requerido de segundos. Aqui, o tempo de envelhecimento da VLAN é ajustado para veloz. Quando a VLAN já está em envelhecimento veloz, o EARL não pode ajustar a VLAN para envelhecimento veloz, e o processo de ajuste do temporizador de envelhecimento é bloqueado. O tempo de envelhecimento de CAM padrão é cinco minutos, o que significa que o switch descarta a tabela de endereços MAC reconhecidos a cada cinco minutos. Isto assegura que a tabela de endereços MAC (a tabela CAM) contenha as entradas mais recentes. O envelhecimento veloz ajusta temporariamente o tempo de envelhecimento de CAM para o número de segundos que o usuário especifica, e é usado conjuntamente com o processo do Topology Change Notification (TCN). A ideia é que quando uma alteração de topologia ocorre, esse valor seja necessário para descartar mais rapidamente a tabela CAM a fim de compensar a alteração de topologia. Emita o comando show cam agingpara verificar o tempo de envelhecimento de CAM no switch. Os TCN e o envelhecimento veloz são razoavelmente raros. Como resultado, a mensagem tem um nível de gravidade 3. Se as VLANs estiverem frequentemente em envelhecimento rápido, verifique o motivo do envelhecimento rápido. O motivo mais comum para TCNs são os PCs clientes conectados diretamente a um switch. Quando você liga ou desliga o PC, a porta de switch muda o estado, e o switch começa o processo TCN. Isso ocorre porque o switch não sabe que o dispositivo conectado é um PC; o switch sabe somente que a porta mudou o estado. Para resolver esse problema, a Cisco desenvolveu o recurso Portfast para portas de host. Uma vantagem do PortFast é que esse recurso suprime TCN para uma porta de host. Note: O PortFast também ignora os cálculos de spanning tree na porta e é, consequentemente, apropriado apenas para o uso em uma porta de host. Incompatibilidade do Modo de EntroncamentoVerifique o modo de entroncamento em cada lado do enlace. Assegure-se de que os dois lados estejam no mesmo modo (ambos em entroncamento com o mesmo método: ISL ou 802.1q, ou ambos sem entroncamento). Se você ativa o modo de entroncamento (em oposição a automático ou desejável) para uma porta e a outra porta tem o modo de entroncamento ajustado para off, elas não poderão se comunicar. O entroncamento muda o formato do pacote. As portas precisam estar de acordo quanto ao formato que usam no link ou não se entendem. Para o Cisco IOS, use o comando show interfacescard-type {mod/port}trunk para verificar a configuração de entroncamento e a VLAN Nativa. Router#sh interfaces fastEthernet 6/1 trunk Port Mode Encapsulation Status Native vlan Fa6/1 desirable 802.1q trunking 1 Port Vlans allowed on trunk Fa6/1 1-4094 !--- Output truncated. Consulte os seguintes documentos para obter mais informações sobre os modos de entroncamento, as diretrizes e as limitações diferentes:
Jumbos, Giants, e Baby GiantsA Unidade Máxima de Transmissão (MTU) da parte de dados de um quadro ethernet é de 1500 bytes por padrão. Se o tráfego transmitido MTU excede o MTU suportado, o switch não encaminha o pacote. Além disso, dependente do hardware e do software, algumas plataformas do switch incrementam os contadores de erro da porta e da interface em consequência.
O suporte para jumbo e baby giants nos switches do Catalyst varia por plataforma de switch, às vezes até mesmo por módulos dentro do switch. A versão de software é igualmente um fator. Consulte Configurando o Suporte a Quadros Jumbo/Giant em Switches Catalyst para obter mais informações sobre requisitos de sistema, configurar e solucionar problemas de jumbo e baby giant. Não foi Possível Efetuar Ping no Dispositivo FinalVerifique o dispositivo final com um ping enviado do switch conectado diretamente primeiro, depois trabalhe para voltar porta por porta, interface por interface, tronco por tronco até encontrar a origem do problema de conectividade. Certifique-se de que cada switch possa ver o endereço MAC do dispositivo final em sua tabela CAM (Content-Addressable Memory). Use o comando show mac address-table dynamicou substitua a palavra-chave interface. Router# show mac-address-table interface fastEthernet 6/3 Codes: * - primary entry vlan mac address type learn qos ports ------+----------------+--------+-----+---+-------------------------- * 2 0040.ca14.0ab1 dynamic No -- Fa6/3 Quando souber que o switch realmente tem o endereço MAC do dispositivo na tabela CAM, determine se esse dispositivo está na mesma VLAN ou em uma VLAN diferente de onde você tenta fazer ping. Se o dispositivo final estiver em uma VLAN diferente de onde você tenta fazer ping, um switch ou roteador L3 deverá ser configurado para permitir que os dispositivos se comuniquem. Assegure-se de que seu endereçamento L3 no dispositivo final e no switch do router/ L3 esteja configurado corretamente. Verifique o endereço IP, a máscara de sub-rede, o gateway padrão, a configuração do protocolo de roteamento dinâmico, as rotas estáticas e assim por diante. Uso do host da porta do switch para corrigir atrasos de inicializaçãoSe as estações não puderem se comunicar com seus servidores primários quando se conectarem através do switch, o problema pode envolver atrasos na porta do switch quando ela tentar se tornar ativa depois que o link da camada física aparecer. Em alguns casos, esses atrasos podem durar até 50 segundos. Algumas estações de trabalho simplesmente não podem esperar tanto para encontrar seus servidores e depois desistem. Esses atrasos são causados pelo STP, pelas negociações de entroncamento (DTP) e pelas negociações de EtherChannel (PAgP). Todos esses protocolos podem ser desabilitados para as portas de acesso onde não são necessários, para que a porta de switch ou da interface comece a encaminhar pacotes alguns segundos depois que estabelece um link com seu dispositivo vizinho. No Cisco IOS, você pode usar o comando switchport host para desabilitar a canalização e para habilitar o portfast spanning-tree e o comando switchport nonegotiate para desativar os pacotes de negociação de DTP. Use o comando interface-range para fazer isso em várias interfaces de uma vez. Router6k-1(config)#interface range fastEthernet 6/13 - 18 Router6k-1(config-if-range)#switchport Router6k-1(config-if-range)#switchport host switchport mode can be set to access spanning-tree portfast can be enabled channel group can be disabled !--- Etherchannel is disabled and portfast is enabled on interfaces 6/13 - 6/18. Router6k-1(config-if-range)#switchport nonegotiate !--- Trunking negotiation is disabled on interfaces 6/13 - 6/18. Router6k-1(config-if-range)#end Router6k-1# O Cisco IOS tem a opção de usar o comando global spanning-tree portfast defaultpara aplicar automaticamente o portfast a qualquer interface configurada como uma porta de switch de acesso da camada 2. Verifique a Referência de Comandos de seu release de software para verificar a disponibilidade desse comando. Você também pode usar o comando espanning-tree portfastcommand por interface, mas isso requer que você desative o entroncamento e o etherchannel separadamente para ajudar a corrigir atrasos de inicialização da estação de trabalho. Note: Consulte Usando Portfast e Outros Comandos para Corrigir Atrasos de Conectividade de Inicialização da Estação de Trabalho para obter mais informações sobre como corrigir atrasos de inicialização. Problemas de velocidade/duplex, autonegociação ou NICSe você tem uma grande quantidade de erros de alinhamento, erros de FCS ou de colisões posteriores, isso pode indicar o seguinte:
Incompatibilidade duplex Um problema comum com velocidade/duplex é quando a configuração duplex não corresponde entre dois switches, entre um switch e um roteador ou entre o switch e uma estação de trabalho ou um servidor. Isso pode ocorrer quando você codifica manualmente a velocidade e o duplex ou a partir de problemas de autonegociação entre os dois dispositivos. Se a má combinação ocorre entre dois dispositivos Cisco com o Cisco Discovery Protocol (CDP) habilitado, você vê as mensagens de erro de CDP na console ou no buffer de registro dos dois dispositivos. O CDP é útil para detectar erros, assim como para estatísticas de sistema e de porta em dispositivos Cisco próximos. O CDP é propriedade da Cisco e funciona quando você envia pacotes para um endereço MAC conhecido 01-00-0C-CC-CC-CC. O exemplo mostra as mensagens de log que resultam de uma incompatibilidade duplex entre dois switches da série Catalyst 6000: um que executa CatOS e o outro que executa o Cisco IOS. Essas mensagens, geralmente, informam qual é a incompatibilidade e onde ocorre. 2003 Jun 02 11:16:02 %CDP-4-DUPLEXMISMATCH:Full/half duplex mismatch detected on port 3/2 !--- CatOS switch sees duplex mismatch. Use o comando show cdp neighbors-type <slot/port>detail para exibir informações do CDP para dispositivos vizinhos Cisco. Router#show cdp neighbors fastEthernet 6/1 detail ------------------------- Device ID: TBA04251336 Entry address(es): IP address: 10.1.1.1 Platform: WS-C6006, Capabilities: Trans-Bridge Switch IGMP Interface: FastEthernet6/1, Port ID (outgoing port): 3/1 Holdtime : 152 sec Version : WS-C6006 Software, Version McpSW: 6.3(3) NmpSW: 6.3(3) Copyright (c) 1995-2001 by Cisco Systems !--- Neighbor device to FastEth 6/1 is a Cisco Catalyst 6000 Switch !--- on port 3/1 running CatOS. advertisement version: 2 VTP Management Domain: 'test1' Native VLAN: 1 Duplex: full !--- Duplex is full. Router# a configuração de velocidade/duplex automático em um lado e 100/Full-duplex no outro também é um erro de configuração e pode resultar em uma incompatibilidade de duplex. Se a porta do switch receber muitas colisões atrasadas, isso geralmente indica um problema de incompatibilidade duplex e pode colocar a porta em um status errdisable em um resultado. O lado half-duplex espera apenas pacotes em determinados momentos, não a qualquer momento e, portanto, conta os pacotes recebidos no momento errado como colisões. Há outras causas para colisões tardias além da incompatibilidade bidirecional, mas esse é um dos motivos mais comuns. Sempre defina os dois lados da conexão para autonegociar velocidade/duplex ou defina a velocidade/duplex manualmente nos dois lados. Use o comando show interfaces <card-type> <slot/port>status para exibir a configuração de velocidade e duplex, bem como outras informações. Use os comandos speedandduplexdo modo de configuração de interface para codificar os dois lados para 10 ou 100 e half ou full, conforme necessário. Router#show interfaces fasstEthernet 6/1 status Port Name Status Vlan Duplex Speed Type Fa6/1 connected 1 a-full a-100 10/100BaseTX Se você usar o comando show interfacessem a opção estatus, verá uma configuração para velocidade e duplex, mas não saberá se essa velocidade e duplex foram alcançados por meio de autonegociação ou não. Router#sh int fas 6/1 FastEthernet6/1 is up, line protocol is up (connected) Hardware is C6k 100Mb 802.3, address is 0009.11f3.8848 (bia 0009.11f3.8848) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Full-duplex, 100Mb/s Cabo com erro ou danificado Verifique sempre o cabo para ver se há dano ou falha marginal. Um cabo pode ser bom o suficiente para conectar-se na camada física, mas corrompe pacotes em consequência de dano sutil à fiação ou aos conectores. Verifique ou troque o cabo de cobre ou de fibra. Troque o GBIC (se removível) para conexões de fibra ótica. Descarte quaisquer conexões do painel de correção ou conversores de mídia com erro entre a origem e o destino. Teste o cabo em outra porta ou interface se um estiver disponível e veja se o problema continua. Problemas de auto negociação e Placa de Rede Os problemas ocorrem, às vezes entre switches Cisco e determinadas Placas de Rede de terceiros. Por padrão, as portas e as interfaces de switch do Catalyst são configuradas para negociação automática. É comum para dispositivos como laptops ou os outros dispositivos ser configurados para fazer a negociação automática também, embora ocorram problemas de negociação automática algumas vezes. Para solucionar problemas de autonegociação, geralmente é recomendável tentar codificar os dois lados. Se a negociação automática ou a configuração de hardware não parecer funcionar, pode haver um problema com o firmware ou o software na placa de rede. Faça o upgrade do driver da Placa de Rede para a versão mais recente disponível no site do fabricante para resolver isso. Consulte Configuração e Troubleshooting de AutoNegociação Half/Full Duplex de Ethernet 10/100/1000 MB para obter detalhes sobre como resolver problemas de velocidade/duplex e de autonegociação. Consulte Troubleshooting Cisco Catalyst Switches to NIC Compatibility Issues para obter detalhes sobre como resolver problemas de NIC de terceiros. Loops de Spanning TreeOs loops de Spanning Tree Protocol (STP) podem causar problemas graves de desempenho que passam por problemas de porta ou de interface. Nessa situação, sua largura de banda é usada pelos mesmos frames a toda hora, que deixam pouco espaço para o tráfego legítimo. O recurso do protetor de loop STP fornece proteção adicional contra loops de encaminhamento da Camada 2 (laços STP). Um loop STP é criado quando uma porta de bloco STP em uma topologia redundante faz a transição erroneamente para o estado de encaminhamento. Isso geralmente acontece porque uma das portas de uma topologia fisicamente redundante (não necessariamente a porta de bloco do STP) não recebe mais BPDUs do STP. Nessa operação, o STP depende da recepção contínua ou da transmissão dos BPDU com base na função da porta. A porta designada transmite BPDUs e a porta não designada recebe BPDUs. Quando uma das portas em uma topologia fisicamente redundante não recebe mais BPDUs, o STP concebe que a topologia está livre de loops. Eventualmente, a porta de bloqueio da porta alternativa ou de backup torna-se designada e passa para um estado de encaminhamento. Esta situação cria um loop. O recurso protetor de loop faz verificações adicionais. Se as BPDUs não forem recebidas em uma porta não designada e o protetor de loop estiver habilitado, essa porta será movida para o estado de bloco inconsistente de loop STP, em vez do estado de escuta/aprendizagem/encaminhamento. Sem o recurso protetor de loop, a porta assume a função de porta designada. A porta muda para o estado de encaminhamento STP e cria um loop. Consulte Aprimoramentos do Spanning-Tree Protocol usando Recursos de Proteção de Loop e Detecção de Desvio de BPDU para obter mais informações sobre o recurso de proteção de loop. Este documento aborda os motivos que fazem o STP falhar, quais informações procurar para identificar a origem do problema e que tipo de design minimiza os riscos STP. Os loops também podem ser causados por um link unidirecional. Para obter mais informações, consulte UDLD: Seção dos problemas do link de sentido único deste documento. UDLD: Link de Sentido ÚnicoUm link unidirecional é um link em que o tráfego sai por um caminho, mas nenhum tráfego é recebido na direção de entrada. O switch não sabe que a direção de entrada do link está ruim (a porta pensa que o link está ativo e funciona). Um cabo de fibra quebrado ou outros problemas de porta/cabeamento podem ocasionar essa comunicação apenas em sentido único. Esses links parcialmente funcionais podem causar problemas tais como loops STP quando os switches envolvidos não sabem que o link está parcialmente quebrado. O UDLD pode pôr uma porta no estado errdisable quando detecta um link unidirecional. O comando udld aggressive-mode pode ser configurado nos switches que executam o Cisco IOS (verifique as notas de versão para a disponibilidade do comando) para conexões ponto-a-ponto entre os switches onde os links unidirecionais não podem ser tolerados. O uso desse recurso pode ajudá-lo a identificar problemas de link unidirecional difíceis de encontrar Consulte Compreender e Configurar o Recurso Unidirectional Link Detection Protocol (UDLD) para obter informações de configuração sobre o UDLD. Frames Adiados (Out-Lost or Out-Discard)Se você tiver um grande número de quadros adiados ou Out-Discard (também conhecido como Out-Lost em algumas plataformas), isso significa que os buffers de saída do switch foram preenchidos e o switch teve que descartar esses pacotes. Isso pode ser um sinal que esse segmento está sendo executado em uma velocidade e/ou duplex inferior ou há tráfego demasiado atravessando a porta. Use o comando show interfaces counters errorpara examinar OutDiscards. Router#show interfaces counters error Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards Fa7/47 0 0 0 0 0 0 Fa7/48 0 0 0 0 0 2871800 Fa8/1 0 0 0 0 0 2874203 Fa8/2 103 0 0 103 0 2878032 Fa8/3 147 0 0 185 0 0 Fa8/4 100 0 0 141 0 2876405 Fa8/5 0 0 0 0 0 2873671 Fa8/6 0 0 0 0 0 2 Fa8/7 0 0 0 0 0 0 Investigue as causas comuns de falhas do buffer de saída: Speed/Duplex Inferior para a Quantidade de Tráfego Sua rede pode enviar muitos pacotes por essa porta para que ela possa lidar com a configuração de velocidade/duplex atual. Isso pode acontecer onde existem várias portas de alta velocidade fluindo para uma única porta (geralmente mais lenta). Você pode mover o dispositivo que fica parado nessa porta para uma mídia mais rápida. Por exemplo, se a porta é de 10 Mbps, mova esse dispositivo para uma porta de Gigabit ou de 100 Mbps Você pode mudar a topologia para rotear os frames de forma diferente. Problemas de congestionamento: Segmento Muito Ocupado Se o segmento é compartilhado, os outros dispositivos nesse segmento podem transmitir tanto que o switch não tem nenhuma oportunidade de transmitir. Evite os hubs com encadeamento em margarida sempre que possível. O congestionamento pode conduzir à perda de pacotes. A perda de pacotes causa retransmissões na camada de transporte que faz com que os usuários experimentem a latência no nível do aplicativo. Você pode fazer upgrade de links de 10Mbps para 100Mbps para links de Ethernet de Gigabit quando possível. Você pode remover alguns dispositivos dos segmentos aglomerados para outros segmentos menos povoados. Faça com que sua prioridade seja evitar o congestionamento da rede. Aplicativos Às vezes, as características da transmissão de tráfego das aplicações usadas podem causar problemas no buffer de saída. As transferências de arquivos NFS que vêm de um servidor Gigabit conectado que usa o protocolo UDP com um tamanho de janela de 32K são um exemplo de uma configuração de aplicativo que pode trazer esse tipo de problema. Se você verificou ou tentou as outras sugestões neste documento (velocidade/duplex verificado, sem erros físicos no link, todo o tráfego é tráfego válido normal e assim por diante), então reduza o tamanho da unidade que é enviado pelo aplicativo que pode ajudar a aliviar esse problema. Problemas de SoftwareSe você vir um comportamento que só pode ser considerado estranho, poderá isolar o comportamento em uma caixa específica e, se tiver examinado tudo o que foi sugerido até agora, isso poderá indicar problemas de software ou hardware. Geralmente, é mais fácil fazer o upgrade do software do que do hardware. Mude o software primeiro. Use o comando show version para verificar a versão de software atual junto com o flash: ordir bootflash: (dependendo da plataforma) o comando para verificar a memória Flash disponível para o upgrade: Router#show version Cisco Internetwork Operating System Software IOS (tm) Catalyst 4000 L3 Switch Software (cat4000-IS-M), Version 12.1(13)EW, EA RLY DEPLOYMENT RELEASE SOFTWARE (fc1) TAC Support: http://www.cisco.com/tac Copyright (c) 1986-2002 by cisco Systems, Inc. Compiled Fri 20-Dec-02 13:52 by eaarmas Image text-base: 0x00000000, data-base: 0x00E638AC ROM: 12.1(12r)EW Dagobah Revision 71, Swamp Revision 24 trunk-4500 uptime is 2 weeks, 2 days, 6 hours, 27 minutes System returned to ROM by redundancy reset System image file is "bootflash:cat4000-is-mz.121-13.EW.bin" Como Fazer o Upgrade do Software Para obter informações sobre como atualizar o software para seus Switches Cisco, navegue até o link, escolha sua plataforma e consulte a seção Configuração de Software. Incompatibilidade de Hardware e Software Pode haver uma situação onde o software não seja compatível com o hardware. Isso acontece quando o novo hardware é lançado exige suporte especial do software. Para obter mais informações sobre compatibilidade de software, use a ferramenta Software Advisor. Bugs de software O sistema operacional pode ter um bug. Se você carregar uma versão de software mais nova, ela pode, frequentemente, corrigir isso. Você pode procurar bugs de software conhecido com Software Bug Toolkit. Imagens corrompidas Uma imagem pode ter sido corrompida. Para obter informações sobre a recuperação de imagens corrompidas, escolha o Switch da plataforma e veja a seção Troubleshooting. Problemas de HardwareVerifique os resultados do módulo show para Catalyst 6000 e 4000 Series Switches que executam o Cisco IOS. Verifique os resultados dos resultados de POST do switch para ver se existe alguma falha indicada para parte do switch. Falhas de algum teste de um módulo ou porta exibem um “F” nos resultados. Para o Cisco IOS, em switches modulares como o Cat6000, use o comando show diagnostics. Para ver os resultados do POST por módulo, use o comando show diagnostics module<module>. ecsj-6506-d2#sh diagnostic module 3 Current Online Diagnostic Level = Minimal !--- The diagnostic level is set to minimal which is a shorter, !--- but also less thorough test result. !--- You may wish to configure diagnostic level complete to get more test results. Online Diagnostic Result for Module 3 : MINOR ERROR Online Diagnostic Level when Line Card came up = Minimal Test Results: (. = Pass, F = Fail, U = Unknown) 1 . TestLoopback : Port 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 ---------------------------------------------------------------------------- . . . . . . . . . . . . . . . . . . F F F F F F Note: Para os Catalyst 3750, 3550, 2970 , 2950/2955 e 2900/3500XL Series Switches, use o comando show post, que indica uma simples aprovação ou falha para o status de hw. Use os LEDs desses switches para ajudá-lo a compreender os resultados do POST. Para obter mais informações sobre como solucionar problemas de hardware nos switches Catalyst que executam o Cisco IOS, navegue até as páginas de suporte Cisco Switches, escolha sua plataforma e examine o Troubleshooting > Hardwareseção. Para possíveis problemas relacionados a Field Notices, consulte Field Notices for LAN and ATM Switches. Erros de Entrada em uma Interface da Camada 3 Conectada a um Switchport da Camada 2Por padrão, todas as portas da camada 2 são indinâmicas, portanto, a porta da camada 2 tenta formar um link de tronco e envia pacotes de DTP para o dispositivo remoto. Quando uma interface da camada 3 é conectada a um switchport da camada 2, não pode interpretar esses frames que resultam em erros de Entrada, erros WrongEncap e quedas de fila de Entrada. Para resolver isso, altere o modo da porta do switch para accessortrunkas estáticos de acordo com sua necessidade. Switch2(config)#interface fastEthernet1/0/12 Switch2(config-if)#switchport mode access Ou Switch2(config)#interface fastEthernet1/0/12 Switch2(config-if)#switchport trunk encapsulation dot1q Switch2(config-if)#switchport mode trunk Incrementar rapidamente o contador Rx-No-Pkt-Buff e erros de entradaO contador do Rx-No-Pkt-Buff pode aumentar em portas onde possui blades, tais como WS-X4448-GB-RJ45, WS-X4548-GB-RJ45 e WS-X4548-GB-RJ45V. Além disso, alguns incrementos de queda de pacotes são normais e resultam de tráfego de rajadas. Esses tipos de erros aumentam rapidamente, especialmente quando o tráfego que passa por esse link está elevado ou tem dispositivos, tais como servidores conectados à interface. Essa carga elevada de tráfego causa sobreassinatura nas portas, o que esgota os buffers de entrada e faz com que o contador Rx-No-Pkt-Buff e os erros de entrada aumentem rapidamente. Se um pacote não pode ser recebido completamente porque o switch está fora dos buffers de pacotes, esse contador é incrementado uma vez para cada pacote descartado. Esse contador indica o estado interno dos Switching ASICs no Supervisor e não indica necessariamente uma condição de erro. Frames de Pausa Quando a parte receptora (RX) da porta tem sua fila de FIFO RX completa e alcança o nível mais elevado, a parte transmissora (Tx) da porta começa a gerar frames de pausa com um valor de intervalo mencionado. Espera-se que o dispositivo remoto pare/reduza a transmissão de pacotes para o tempo de intervalo mencionado no frame de pausa. Se o RX pode apagar a fila de RX ou alcançar um nível baixo dentro desse intervalo, o Tx envia um frame de pausa especial que mencione o intervalo como zero (0x0). Isso permite que o dispositivo remoto comece a transmitir pacotes. Se o RX ainda funciona na fila, uma vez que o tempo de intervalo expire, o Tx envia um frame de pausa novo outra vez com um valor diferente de intervalo. Se Rx-No-Pkt-Buff for zero ou não incrementa e o contador de TxPauseFrames incrementa, indica que nosso switch gera frames de pausa e a extremidade remota obedece e por isso, a fila de FIFO RX se esgota. Se o TxPauseFrames incrementa e o TxPauseFrames também, significa que a extremidade remota negligencia os frames de pausa (não suporta o controle de fluxo) e continua a enviar o tráfego apesar dos frames de pausa. Para superar essa situação, configure manualmente a velocidade e o duplex e desabilite o controle de fluxo, se for necessário. Esses tipos de erros na interface são relacionados a um problema de tráfego com as portas com sobreassinatura. Os módulos de switching WS-X4448-GB-RJ45, WS-X4548-GB-RJ45 e WS-X4548-GB-RJ45V têm 48 portas com sobreassinaturas em seis grupos de oito portas cada:
As oito portas dentro de cada grupo usam circuitos comuns que efetivamente multiplexam o grupo em uma única conexão Gigabit Ethernet full-duplex não bloqueada para a matriz de comutação interna. Para cada grupo de oito portas, os frames que são recebidos são colocados no buffer e enviados ao link de Ethernet de Gigabit comum para o switch fabric interno. Se a quantidade de dados recebidos para uma porta começa a exceder a capacidade do buffer, o controle de fluxo envia frames de pausa à porta remota para parar o tráfego temporariamente e impedir a perda de frame. Se os frames recebidos em qualquer grupo excedem a largura de banda de 1 Gbps, o dispositivo começa a descartar os frames. Esses descartes não são óbvios porque são descartados no ASIC interno em vez das interfaces reais. Isso pode retardar o throughput dos pacotes através do dispositivo. O Rx-No-Pkt-Buff não depende da taxa do tráfego total. Depende da quantidade de pacotes que estão armazenados no buffer FIFO RX do módulo ASIC. O tamanho desse buffer é somente 16 KB. Ele é contado com o fluxo de rajadas curtas de tráfego quando alguns pacotes preenchem esse buffer. Assim, o Rx-No-Pkt-Buff em cada porta pode ser contado quando a taxa do tráfego total desse grupo de porta ASIC excede 1 Gbps, desde que WS-X4548-GB-RJ45 seja um módulo com sobreassinaturas de 8:1. Quando você tem os dispositivos que precisam carregar uma grande quantidade de tráfego através dessa interface, considere o uso de uma porta de cada grupo de modo que os circuitos comuns que compartilham um único grupo não sejam afetados por essa quantidade de tráfego. Quando o módulo de comutação Gigabit Ethernet não for totalmente utilizado, você poderá equilibrar as conexões de porta entre os agrupamentos de portas para maximizar a largura de banda disponível. Por exemplo, com o módulo de switching WS-X4448-GB-RJ45 10/100/1000, você pode conectar portas de diferentes grupos, como as portas 4, 12, 20 ou 30 (em qualquer ordem), antes de conectar portas do mesmo grupo, como as portas 1, 2, 3, 4, 5, 6, 7 e 8. Se isso não resolver o problema, você precisará considerar um módulo sem excesso de assinaturas de portas. Compreenda gotas do protocolo desconhecidoQueda de protocolo desconhecida é um contador na interface. É causada pelos protocolos que não são compreendidos pelo roteador/interruptor. Este exemplo do comando show runinterface mostra os descartes de protocolo desconhecidos na interface GigabitEthernet 0/1. Switch#show run interface GigabitEthernet0/1 GigabitEthernet0/1 is up, line protocol is up Hardware is BCM1125 Internal MAC, address is 0000.0000.0000 (via 0000.0000) MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation 802.1Q Virtual LAN, Vlan ID 1., loopback not set Keepalive set (10 sec) Full-duplex, 1000Mb/s, media type is RJ45 output flow-control is XON, input flow-control is XON ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:05, output 00:00:03, output hang never Last clearing of "show interface" counters 16:47:42 Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 3031 packets input, 488320 bytes, 0 no buffer Received 3023 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 63107 multicast, 0 pause input 0 input packets with dribble condition detected 7062 packets output, 756368 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 2015 unknown protocol drops 4762 unknown protocol drops 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 pause output 0 output buffer failures, 0 output buffers swapped out As quedas de protocolo desconhecidas são normalmente descartadas porque a interface em que esses pacotes são recebidos não está configurada para esse tipo de protocolo ou pode ser qualquer protocolo que o roteador não reconheça. Por exemplo, se você tiver dois roteadores conectados e desabilitar o CDP em uma interface de roteador, isso resultará em quedas de protocolo desconhecidas nessa interface. Os pacotes de CDP são reconhecidos já não, e são deixados cair. Entroncamento entre um Switch e um RoteadorOs links de entroncamento entre um switch e um roteador podem fazer o switchport ser desativado. O entroncamento pode ser ativado depois que você desabilitar e habilitar o switchport, mas eventualmente o switchport pode ser desabilitado outra vez. Para resolver esse problema, siga estas etapas:
Quando os keepalives estão desabilitados, o CDP permite que o link opere normalmente. Problemas de Conectividade Devido à SobreassinaturaQuando você usa os módulos WS-X6548-GE-TX ou WS-X6148-GE-TX, há uma possibilidade de a utilização da porta individual ocasionar problemas de conectividade ou perda de pacotes nas interfaces próximas. Consulte Problemas de Conectividade de Interface/Módulo para obter mais informações sobre sobreassinatura. Subinterfaces em módulos SPANos módulos SPA, depois que você cria uma sub-interface com 802.1Q, a mesma VLAN não pode ser usada no switch. Depois que você tiver o encapsulamento dot1q em uma subinterface, você não poderá mais usar essa VLAN no sistema porque o 6500 ou o 7600 alocam internamente a VLAN e torna essa subinterface seu único membro. Para resolver esse problema, crie portas de tronco em vez de subinterfaces. Dessa maneira, a VLAN pode ser vista em todas as interfaces. Solucionar Problemas de Quedas de SaídaNormalmente, as quedas de saída podem ocorrer se o QoS estiver configurado e não fornecer largura de banda suficiente para determinada classe de pacotes. Também ocorre quando o hardware atinge um excesso de assinaturas. Por exemplo, aqui você vê uma grande quantidade de quedas de saída na interface GigabitEthernet 8/9 em um Catalyst 6500 Series Switch: Switch#show interface GigabitEthernet8/9 GigabitEthernet8/9 is up, line protocol is up (connected) Hardware is C6k 1000Mb 802.3, address is 0013.8051.5950 (bia 0013.8051.5950) Description: Connection To Bedok_Core_R1 Ge0/1 MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, reliability 255/255, txload 18/255, rxload 23/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 1000Mb/s, media type is SX input flow-control is off, output flow-control is off Clock mode is auto ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:28, output 00:00:10, output hang never Last clearing of "show interface" counters never Input queue: 0/2000/3/0 (size/max/drops/flushes); Total output drops: 95523364 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 94024000 bits/sec, 25386 packets/sec 5 minute output rate 71532000 bits/sec, 24672 packets/sec 781388046974 packets input, 406568909591669 bytes, 0 no buffer Received 274483017 broadcasts (257355557 multicasts) 0 runts, 0 giants, 0 throttles 3 input errors, 2 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 749074165531 packets output, 324748855514195 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out Para analisar o problema, colete a saída desses comandos:
Última entrada nunca da saída do comando show interfaceEste exemplo do comando show interface mostra aÚltima entrada nunca na interface TenGigabitEthernet1/15. Switch#show interface TenGigabitEthernet1/15 TenGigabitEthernet1/15 is up, line protocol is up (connected) Hardware is C6k 10000Mb 802.3, address is 0025.84f0.ab16 (bia 0025.84f0.ab16) Description: lsnbuprod1 solaris MTU 1500 bytes, BW 10000000 Kbit, DLY 10 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 10Gb/s input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output 00:00:17, output hang never Last clearing of "show interface" counters 2d22h Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 46000 bits/sec, 32 packets/sec 52499121 packets input, 3402971275 bytes, 0 no buffer Received 919 broadcasts (0 multicasts) 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 0 multicast, 0 pause input 0 input packets with dribble condition detected 118762062 packets output, 172364893339 bytes, 0 underruns 0 output errors, 0 collisions, 3 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out Isto mostra o número de horas, de minutos, e de segundos desde que o último pacote foi recebido com sucesso por uma relação e processado localmente no roteador. Isto é útil de saber quando uma relação inoperante falhou. Este contador é atualizado somente quando os pacotes são comutados por processo, não quando os pacotes são comutados rapidamente. Última entrada nunca significa que não houve transferência de pacote de interface bem-sucedida para outro ponto de extremidade ou terminal. Geralmente isto significa que não havia nenhuma transferência de pacote de informação relativa a essa entidade. Informações Relacionadas
O que um switch faz quando um quadro é recebido em uma interface é o endereço físico MAC do destino é desconhecido?Note que quando o switch recebe esse quadro ele constata que não conhece aquele MAC e envia uma cópia do quadro para todas as portas (flooding), menos para a porta do computador A. Quando o computador C recebe o quadro ele responde e o switch vincula seu MAC de origem com a porta fast 0/3.
O que acontece quando um switch recebe um quadro com um endereço de destino não cadastrado na sua tabela de endereços MAC?Quando um quadro de dados de entrada for recebido por um switch e o endereço MAC destino não estiver na tabela, o switch encaminhará o quadro para todas as portas, exceto para a porta na qual ele foi recebido.
Que ação ocorre quando um quadro que entra em um switch tem um endereço MAC de destino Unicast aparecendo na tabela de endereços MAC?Se o endereço MAC de destino for um endereço unicast, o switch procurará uma correspondência entre o endereço MAC de destino do quadro e uma entrada em sua tabela de endereços MAC. Se o endereço MAC de destino estiver na tabela, ele encaminhará o quadro pela porta especificada.
Que ação ocorre quando um quadro que entra em um switch tem um endereço MAC de destino Multicast?O quadro recebido tem como MAC de destino um endereço multicast ou broadcast à o switch faz o flooding do quadro para todas as portas da mesma VLAN, menos para a de origem. O quadro também é enviado para os trunks que tem a VLAN em questão permitida.
|